О Компании Skybox

Skybox Security предоставляет широкий набор инструментов для обеспечения безопасности сети, аналитики и отчетности (SOAR — security operations, analytics and reporting):

 

 

  • Оптимизация процессов управления безопасностью и повышение их эффективности
  • Объединение разрозненных данных путем интеграции с 120+ решениями ИТ и ИБ
  • Детальный анализ сети, моделирование и визуализация возможных векторов атак без влияния на работоспособность сети
  • Автоматизация сложных процессов управления уязвимостями и политиками сетевой безопасности

 


 

Cyber Security Management - Skybox HorizonКонтроль индикаторов угроз

Визуализация индикаторов угроз (Indicators of exposure), связанных с наличием уязвимостей и небезопасными настройками сети.

  • Простое и наглядное представление наиболее проблемных мест с точки зрения безопасности сети
  • Отображение индикаторов угроз (Indicators of exposure), отражающих наличие уязвимостей, которые могут быть проэксплуатированы с высокой вероятностью, некорректных конфигураций сетевого оборудования и правил межсетевых экранов

 

 

Далее >


Cyber Security Management - Skybox Vulnerability ControlАнализ уязвимостей с учетом векторов атак

  • Управление уязвимостями в контексте сети и с учетом потенциально реализуемых векторов атак даже в период между сканированиями
  • Инновационный подход к управлению уязвимостями
  • Автоматический сбор информации об ИТ-активах (имеющиеся уязвимости, актуальный состав и версии ПО) из сканеров, систем инвентаризации и патч-менеджмента
  • Выявление возможных векторов атак с учетом настроек сетевого оборудования, включая активированные сигнатуры IPS
  • Приоритезация найденных уязвимостей, с учетом возможности их реальной эксплуатации при текущих настройках сети
  • Формирование рекомендаций по устранению уязвимостей, встроенная система заявок

Далее >


SKYBOX FIREWALL ASSURANCE

Cyber Security Management - Skybox Security Threat ManagerУправление межсетевыми экранами

Анализ, контроль и оптимизация всех межсетевых экранов в одной консоли.

Непрерывный контроль и анализ системы межсетевого экранирования

  • Автоматический сбор конфигураций межсетевых экранов и непрерывны мониторинг настроек, включая отслеживание изменений правил доступа
  • Оптимизация списков доступа межсетевых экранов: выявление затененных, дублирующихся и неиспользуемых правил и объектов, формирование рекомендаций по оптимизации
  • Контроль соответствия настроек стандартам конфигурирования, лучшим практикам и внутренним политикам, включая выявление причин несоответствия вплоть до конкретных правил на конкретных межсетевых экранах
  • Автоматический контроль соответствия политике доступа (встроены стандарты PCI DSS, NIST) на уровне зон безопасности межсетевых экранов и выявление причины нарушений вплоть до конкретных правил на конкретных устройствах

 

 

Далее >


SKYBOX CHANGE MANAGER

Cyber Security Management - Skybox Firewall AssuranceАвтоматизация изменений настроек 

  • Автоматизация изменений настроек межсетевых экранов и оценка их влияния на безопасность сети и соответствие политикам
  • Автоматизированная обработка запросов на изменения правил доступа межсетевых экранов
  • Определение всех устройств, требующих внесения изменений
  • Оценка влияния вносимых изменений на соответствие установленным политикам доступа для зон безопасности и на появление новых уязвимостей (при наличии модуля Vulnerability Control)
  • Формирование рекомендаций по изменениям правил и объектов
  • Автоматическое применение изменений правил и проверка корректности их реализации
  • Гибко настраиваемый процесс внесения изменений, включая интеграцию с существующей системой заявок

Далее >


Cyber Security Management - Skybox Change ManagerВидимость и контроль сети

Визуализация сети, автоматический контроль зон безопасности и соответствия настроек сети установленным политикам.

  • Сбор конфигураций со всех сетевых устройств и автоматическое построение карты сети
  • Контроль соответствия настроек стандартам конфигурирования, лучшим практикам и внутренним политикам
  • Анализ и визуализация на карте сети возможных маршрутов для заданного типа трафика, отображение всех разрешающих или запрещающих правил настроек для данного маршрута
  • Автоматический контроль установленных правил сегментирования как в масштабах всей сети, так и на уровне настроек отдельных устройств
  • Моделирование изменений в виртуальной сетевой модели What-If («песочнице»)

Далее >